أطلقت JD Cloud خدمة تحليل اسم نطاق DNS، ولكنها كانت تستخدم DNSPOD بسبب مشكلات تتعلق بالعادة. لقد تلقيت مؤخرًا تعليقات من العديد من الأصدقاء، توضح ما إذا كان موقع التعدين لا يمكن الوصول إليه في مناطق معينة. بعد استبعاد مشكلة الخط المضيف، من المتوقع أن يكون سببها حل DNS. بعد كل شيء، هناك مشاكل أكثر أو أقل عندما يتم وضع الخادم في الخارج.
لذلك فكرت في إضافة سجلات CAA إلى DNS. CAA هو اختصار لـ DNS Certification Authority Authorization، وهي تقنية معتمدة من قبل سلطة تصديق DNS بمساعدة نظام اسم المجال (DNS) على الإنترنت، يمكن لأصحاب النطاق تحديد سلطة تصديق الشهادات الرقمية (CA) المسموح لها بإصدار الشهادات. لنطاقهم.
يمكن أن تمنع سجلات CAA الوسطاء من تزوير شهادات SSL لاختراق اتصالات URL إلى حد ما، ويمكنها حماية دقة DNS العادية إلى أقصى حد. من المؤسف أن DNSPOD، أكبر مزود خدمة حل DNS مجاني في الصين، لا يدعم سجلات CAA حتى الآن، يدعم cloudxns وJD Cloud DNS دقة سجلات CAA.
ستشارك هذه المقالة خدمة تحليل اسم المجال الخاصة بـ JD Cloud DNS. حاليًا، يمكن ترقية JD Cloud DNS إلى إصدار المؤسسة مجانًا، مما يدعم دقة الخط الذكية مثل China Telecom، وChina Mobile، وChina Unicom، و Founder، و Wasu، و China Railcom. و تشانغكوان. الحد الأدنى لـ TTL هو 60 ثانية، ويدعم الدقة الشاملة، وحماية حركة المرور 2 جيجابايت، وحماية QPS 5 وات. بشكل عام، إصدار المؤسسة من JD Cloud DNS أفضل من DNSPOD.
فيما يتعلق بخدمات تحليل DNS المجانية، يمكنك أيضًا الاطلاع على ما يلي:
- التخلي عن DNS المجاني والتحول إلى DNS المدفوع - استخدام تطبيق Google Cloud DNS ونتائج الحل
- قائمة ملخصة بخدمات تحليل اسم مجال DNS المجانية في الداخل والخارج - اكتشف المزيد من خدمات تحليل اسم مجال DNS المجانية
- مقارنة بين موفري أسماء النطاقات الأجنبية Name و Namecheap - اسم نطاق .com رخيص وحماية Whois
ملاحظة: تم التحديث في 26 يونيو 2018، شكرًا لصديقي Diary على التذكير المتحمس، حاليًا، DNS المجاني الذي يدعم CAA في الصين هو كما يلي: DNS.com، وAlibaba Cloud (Wanwang) DNS، و DNSDUN كوم. يدعم DNSDUN أيضًا تحليل التقسيم المحلي و DNSSEC (لكن عليك الدفع مقابل استخدامه)
ملاحظة: تم التحديث في 4 يوليو 2018، على الرغم من أن JD Cloud تدعم CAA، إلا أنها لا تدعم DNSSEC. إذا كنت ترغب في تجربة تحليل DNS أكثر أمانًا، يمكنك تجربة GCP DNS: تمكين DNSSEC لتحليل اسم مجال DNS لمنع اختطاف DNS - إعدادات Google Cloud DNS DNSSEC.
1. تسجيل واستخدام JD Cloud DNS
موقع إلكتروني:
- HTTPS://wuwuwu.أشعر بالقبيح.com/
تعد خدمة تحليل اسم مجال DNS أحد الأعمال الرئيسية في JD Cloud، ما عليك سوى تسجيل الدخول إلى الواجهة الخلفية لإدارة JD Cloud للعثور على صفحة تحليل اسم نطاق DNS، ويمكنك قراءة مراجعتي السابقة: Jcloud JD Cloud VPS تقييم أداء المضيف وسرعته - السعر رخيص ولكن قراءة وكتابة الإدخال/الإخراج للقرص الصلب VPS بطيء.
في الوقت الحاضر، لا يزال JD Cloud DNS Enterprise Edition مجانيًا. أضف الآن اسم مجال وقم بالترقية مباشرة إلى JD Cloud DNS Enterprise Edition. فيما يلي الاختلافات الوظيفية بين JD Cloud DNS Free Edition وEnterprise Edition. (اضغط للتكبير)
تعليمات إضافة سجل CAA هي كما يلي:
إذا قمت بملء اسم المجال ذي المستوى الأعلى مباشرةً لسجل المضيف، فسيتم تطبيقه تلقائيًا على اسم المجال متعدد المستويات.
ملء بيانات CAA
0 يصدر "اسم مجال المرجع المصدق"
.
إذا كنت تستخدم شهادة مجانية صادرة عن Let's Encrypt، فما عليك سوى ملء قسمبيانات CAA
مباشرة مع0 المشكلة "letsencrypt.org"
.يمكنك أيضًا إضافة سجل CAA لـ
0 iodef mailto:iwzfou@gmail.com
، للإشارة إلى أنه إذا تم العثور على انتهاك لسجل CAA، فسيتم إرسال إشعار بالبريد الإلكتروني إلى عنوان البريد الإلكتروني هذا.
بالإضافة إلى خدمات تحليل DNS الشائعة مثل Google Cloud DNS وRoute 53 وDNSimple وما إلى ذلك، إذا كنت تستخدم BIND وPowerDNS وdnsmasq وما إلى ذلك، فإن إضافة سجلات CAA لاسم المجال ستكون مختلفة عما سبق استخدام سجلات CAA ليتم إنشاؤها تلقائيًا عبر الإنترنت.
- HTTPS://SSL mate.com/CAA/
أدخل اسم المجال مباشرة، وستقوم الأداة تلقائيًا بالاستعلام عن الشهادة التي يستخدمها موقع الويب الخاص بك، وبعد ذلك يمكنك رؤية سجل CAA الذي تريد تعبئته. وفيما يلي تأثير إضافة سجل CAA إلى wzfou.com.
أخيرًا، يمكننا استخدام موقع اختبار شهادة SSL عبر الإنترنت للتحقق مما إذا كان سجل CAA لاسم النطاق الخاص بنا صالحًا: https://www.ssllabs.com/ssltest/index.html.
4. ملخص
حاليًا، يمكن ترقية أي اسم مجال يضاف إلى JD Cloud DNS إلى إصدار المؤسسة مجانًا. يحتوي إصدار المؤسسة من JD Cloud DNS على وظائف أكثر وهو أكثر عملية من الإصدار المجاني من DNS، مثل تقسيم الخطوط وسجلات CAA والإقليمية. القسمة، وما إلى ذلك. هذه هي DNSPOD ولم يتبق شيء.
بالنسبة لسجلات DNS CAA، يمكن القول أنه إلى حد ما، يمكن منع الوسطاء من تزوير شهادات SSL واختطاف دقة DNS. من أجل التأكد من أن DNS "مضمون"، يوصى بتمكين HSTS والانضمام إلى التحميل المسبق لـ HSTS قائمة لجعل وصول HTTPS إلى موقع الويب أكثر أمانًا. يمكن العثور على التأثير على موقع wzfou.com.